(Áp dụng cho các model DrayTek Vigor2912 / 2133n / 2925 / 2926 / 2952 / 3220 / 3910 sử dụng hệ HĐH DrayOS)

Hiện nay xuất hiện rất nhiều chủng loại Virus, sử dụng giao thức SMB để truyền và phát tán. Dẫn đến nguy cơ mất bảo mật, an toàn dữ liệu, đồng thời gây tắt nghẽn hệ thống mạng, khiến hệ thống hoạt động không ổn định. Một trong những biện pháp hạn chế vấn đề này chính là chặn thiết bị bên trong kết nối SMB ra ngoài Internet. Cách thực hiện như sau:

  1. Tạo Service Type Object cho dịch vụ SMB

Dịch vụ SMB sử dụng các port 445, 137-139, vì vậy cần tạo 2 Service Type Object cho các port này:

Vào Objects Setting>> Service Type Object, chọn Index trống, ví dụ Index1

  • Name: Đặt tên Object
  • Protocol: chọn TCP/UDP
  • Destination Port: điền Port SMB (ví dụ 445)
  • Nhấn OK

                Thực hiện tương tự cho port 137 à 139

            

 

 

 

 

 

 

 

Sau khi tạo xong, ta có 2 Service Type Object như sau:

 

 

 

 

 

 

  1. Tạo Service Group

Vào Objects Setting >> Service Type Group, chọn Index trống (ví dụ Index1) nhóm 2 service object đã tạo ở trên.

  • Name: đặt tên Group
  • Chọn Servie Type Object đã tạo ở trên trong bảng Available Service Type Objects, nhấn “<<” để chuyển đối tượng đã chọn qua bảng Selected Service Type Objects. Thực hiện cho cả 2 object đã tạo
  • Nhấn OK

  1. Tạo rule chặn truy cập SMB ra Ngoài internet

Vào Firewall>> Filter Setup>> Default Data Filter, chọn Index trống (ví dụ Index 2).Vẫn giữ nguyên Index1 được cấu hình mặc định của router.

  • Check Enable
  • Comments: Đặt tên Rule
  • DirectionChọn LAN/DMZ/VPN à WAN
  • Service Type: nhấn Edit
    • Service Type: chọn Groups and Objects
    • Service Group: Chọn Group SMB tạo ở bước 2
    • Nhấn OK
  • Filter: Chọn Block Immediately
  • Nhấn OK

Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ

  • Văn phòng TPHCM (028) 3925 3789
  • Chi nhánh miền Bắc (024) 3781 5089
  • Chi nhánh miền Trung (0236) 367 9515
  • Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641